網(wǎng)絡(luò)實(shí)習(xí)參考解答

一、網(wǎng)絡(luò)功能描述圖1某企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖某企業(yè)的網(wǎng)絡(luò)拓樸如圖1所示，總企業(yè)網(wǎng)絡(luò)中使用了兩臺(tái)三層交換機(jī)Switch-A和Switch-B供應(yīng)內(nèi)部網(wǎng)絡(luò)的互聯(lián)，使用一臺(tái)二層交換機(jī)Switch-A作為服務(wù)器的接入，網(wǎng)絡(luò)邊緣采用一臺(tái)路由器Router-A用于連接到分企業(yè)，總企業(yè)網(wǎng)絡(luò)運(yùn)行的是動(dòng)向路由協(xié)議OSPF；總企業(yè)路由器與分企業(yè)路由器

Router-B

點(diǎn)對(duì)點(diǎn)連接，并且封裝的是

PPP協(xié)議，為了安全考慮兩臺(tái)路由器需要使用

CHAP考據(jù)體系。所有設(shè)備之間連接拓?fù)淙鐖D

1，各設(shè)備連接接口及接口地址規(guī)劃如表

1所示。題目中未說(shuō)明的密碼均設(shè)置為

123。二、配置要求1．組網(wǎng)及網(wǎng)絡(luò)設(shè)備配置基本要求：1）正確制作10根網(wǎng)線并按拓樸圖要求將設(shè)備正確連接。2）依照拓?fù)鋱D命名交換機(jī)和路由器名稱。3）按要求連接設(shè)備并正確配置路由器和交換機(jī)的接口IP。技術(shù)要求：1）三層路由：合理的部署網(wǎng)絡(luò)設(shè)備、PC和服務(wù)器的IP地址（見(jiàn)附表）主企業(yè)內(nèi)網(wǎng)用OSPF實(shí)現(xiàn)網(wǎng)絡(luò)的互通，網(wǎng)絡(luò)的出口使用默認(rèn)路由實(shí)現(xiàn)內(nèi)網(wǎng)所有節(jié)點(diǎn)都可以接見(jiàn)internet.主企業(yè)經(jīng)過(guò)三層交換機(jī)實(shí)現(xiàn)不相同vlan間的通信。說(shuō)明：①OSPF使用processID：1。OSPF的network語(yǔ)句使用基于接口網(wǎng)段的通知③所有服務(wù)器屬于vlan30。PC1屬于vlan10，PC3屬于vlan20。④兩臺(tái)三層交換機(jī)均部署相同的SVI。2）二層部署：內(nèi)網(wǎng)所有交換區(qū)塊均開(kāi)啟的生成樹(shù)協(xié)議（RSTP），設(shè)置Switch-A為生成樹(shù)的根橋。二層交換機(jī)和三層交換機(jī)之間的互聯(lián)鏈路啟用端口聚合，實(shí)現(xiàn)鏈路帶寬的提升。連接RB的serial口鏈路使用ppp封裝，并啟用chap。說(shuō)明：①經(jīng)過(guò)設(shè)置Switch-A的優(yōu)先級(jí)為4096的方式實(shí)現(xiàn)根橋選舉。②所有trunk口都啟用基于的中繼封裝協(xié)議。③鏈路聚合啟用基于lacp模式下的active模式，在聚合的接口下開(kāi)啟trunk。④chap是同雙向認(rèn)證方式。關(guān)于RA：.usernameRouter-Bpassword123；

RB.：

username

Router-Apassword123；安全管理：在兩臺(tái)二層交換機(jī)上部署端口安全實(shí)現(xiàn)：最大連接數(shù)量為：1；違例的處分措施：把接口置為errordisable狀態(tài)關(guān)于兩臺(tái)服務(wù)器使用mac地址綁定保證服務(wù)器的安全經(jīng)過(guò)ACL100限制企業(yè)內(nèi)部vlan10和vlan20所有PC所在網(wǎng)段到所有服務(wù)器的接見(jiàn)。（在SW-B上部署在vlan30出站調(diào)用）使用PAT實(shí)現(xiàn)內(nèi)網(wǎng)到外網(wǎng)的地址接見(jiàn)（基于端口照射，中間調(diào)用ACL10），使用靜態(tài)的NAT把對(duì)應(yīng)的服務(wù)器的web服務(wù)宣布到internet。為所有網(wǎng)絡(luò)設(shè)備部署telnet服務(wù)方面管理員管理網(wǎng)絡(luò)設(shè)備想方法實(shí)現(xiàn)分企業(yè)可以接見(jiàn)總企業(yè)linux-ser上的web服務(wù)。說(shuō)明：①enable的密碼設(shè)置為：ruijie。②telnet使用線下密碼認(rèn)證的方式實(shí)現(xiàn)，密碼為123。Switch-C和Swich-B不要部署telnet（也可以所謂拓展試一試，提示必定三層可達(dá)才可telnet）④附表：設(shè)備接口及地址命名一覽表設(shè)備型號(hào)接口IP地址備注S2/0時(shí)鐘頻率：64000Router-AF0/0F1/0Router-BS2/0F0/0F0/1F0/2Trunk口F0/23Trunk口聚合鏈路Switch-AF0/24Vlan10Vlan20Vlan30F0/1F0/2Trunk口F0/23Trunk口聚合鏈路Switch-BF0/24Vlan10Vlan20Vlan30F0/1連接WIN-SerSwitch-CF0/11連接Linux-SerF0/23Trunk口聚合連路F0/24F0/1連接pc3Switch-DF0/11連接pc3F0/23Trunk口聚合鏈路F0/24WIN-SerLinux-SerWeb服務(wù)在此服務(wù)器上PC1PC2PC3設(shè)備配置文件導(dǎo)出hostnameRouter-A!enablepasswordruijie!usernameRouter-Bpassword0123!interfaceFastEthernet0/0ipnatinsideduplexautospeedauto!interfaceFastEthernet1/0ipnatinsideduplexautospeedauto!interfaceSerial2/0encapsulationpppauthenticationchapipnatoutsideclockrate64000!routerospf1log-adjacency-changesdefault-informationoriginate!ipnatinsidesourcelist10interfaceSerial2/0overloadipclassless!!nocdprunlinecon0!lineaux0!linevty04password123login!end!hostnameRouter-B!enablepasswordruijie!usernameRouter-Apassword0123!interfaceFastEthernet0/0ipnatinsideduplexautospeedauto!interfaceFastEthernet1/0noipaddressduplexautospeedautoshutdown!interfaceSerial2/0encapsulationpppauthenticationchapipnatoutside!ipnatinsidesourcelist10interfaceSerial2/0overloadipclassless!!nocdprun!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-A!enablepasswordruijie!iprouting!spanning-treemoderapid-pvstspanning-treevlan1,10,20,30priority4096!interfaceFastEthernet0/1noswitchportduplexautospeedauto!interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/23channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfacePort-channel1switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceVlan10!interfaceVlan20!interfaceVlan30!routerospf1log-adjacency-changes!ipclassless!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-B!enablepasswordruijie!iprouting!spanning-treemoderapid-pvst!interfaceFastEthernet0/1noswitchportduplexautospeedauto!interfaceFastEthernet0/2switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/23channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchporttrunkencapsulationdot1qswitchportmodetrunk!interfacePort-channel1switchporttrunkencapsulationdot1qswitchportmodetrunk!interfaceVlan1noipaddressshutdown!interfaceVlan10!interfaceVlan20!interfaceVlan30ipaccess-group100out!routerospf1log-adjacency-changes!ipclassless!access-list100permitipanyany!linecon0!lineaux0!linevty04password123login!end!hostnameSwitch-C!enablepasswordruijie!spanning-treemoderapid-pvst!interfaceFastEthernet0/1switchportaccessvlan30switchportmodeaccessswitchportport-security!interfaceFastEthernet0/11switchportaccessvlan30switchportmodeaccessswitchportport-security!interfaceFastEthernet0/23channel-group1modeactiveswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchportmodetrunk!interfacePort-channel1switchportmodetrunk!linecon0!linevty04nologinlinevty515login!end!hostnameSwitch-D!enablepasswordruijie!spanning-treemoderapid-pvst!interfaceFastEthernet0/1switchportaccessvlan10switchportmodeaccessswitchportport-security!interfaceFastEthernet0/11switchportaccessvlan20switchportmodeaccessswitchportport-security!interfaceFastEthernet0/23channel-group1modeactiveswitchportmodetrunk!interfaceFastEthernet0/24channel-group1modeactiveswitchportmodetrunk!interfacePort-channel1switchportmodetrunk!linecon0!linevty04nologinlinevty515login!end實(shí)驗(yàn)注意點(diǎn)一、思科和銳捷命令去有差異之處（CiscoPacketTracer和真機(jī)命令不相同之處）A.關(guān)于端口聚合（二層）A.Cisco：（cisco叫Ether-channel，會(huì)繼承物理接口屬性因此聚合接口不用啟用interfacerangeFastEthernet0/23-24

trunk）channel-group1modeactiveswitchporttrunkencapsulationdot1q（三層交換機(jī)需要這條命令）switchportmodetrunkinterfacePort-channel1switchporttrunkencapsulationdot1q（可選命令，PT計(jì)分軟件此命令計(jì)分）switchportmodetrunkB.銳捷：（cisco叫端口聚合，不會(huì)繼承物理接口屬性因次聚合接口必然要啟用trunk）interfacerangeFastEthernet0/23-FastEthernet0/24port-group3interfacePort-channel1switchporttrunkencapsulationdot1q（三層交換機(jī)需要這條命令）switchportmodetrunk說(shuō)明：自然銳捷這種方案其實(shí)不是傳統(tǒng)意義上的LACP。關(guān)于生成樹(shù)a)Cisco：（又叫PVSTP也許PVRSTP：一個(gè)vlan對(duì)應(yīng)一個(gè)生成樹(shù)域）spanning-treemoderapid-pvstspanning-treevlan1,10,20,30priority4096b)銳捷：（又叫CST：基于所有vlan對(duì)應(yīng)一個(gè)生成樹(shù)域）spanning-treespanning-treemoderstpspanning-treepriority4096說(shuō)明：IEEE定義的了STPRSTPMSTP二、實(shí)驗(yàn)中的注意事項(xiàng)1.三層路由注意點(diǎn)：1.OSPF在三層交換機(jī)上通知的時(shí)候務(wù)必要把SVI口通知進(jìn)來(lái)。界線路由器向內(nèi)網(wǎng)下放缺省路由法二：部署指向外網(wǎng)的缺省路由，并且在OSPF進(jìn)度下部署default-informationoriginate向內(nèi)網(wǎng)下放缺省路由法二：無(wú)需部署缺省路由，直接輸入default-informationoriginatealways注意點(diǎn)：關(guān)于銳捷低端路由器第二種方案經(jīng)常出B